首頁(yè)>要聞 要聞
新勒索病毒偽裝Adobe flash傳播 國(guó)內(nèi)尚無(wú)活躍跡象
中新網(wǎng)北京10月26日電 (程春雨)據(jù)外媒報(bào)道,近日新型勒索病毒“Bad Rabbit”在歐洲部分地區(qū)爆發(fā),俄羅斯、烏克蘭、土耳其、德國(guó)受到影響。據(jù)國(guó)內(nèi)網(wǎng)絡(luò)安全企業(yè)介紹,該病毒偽裝成Adobe flash player欺騙用戶(hù)安裝,感染后會(huì)在局域網(wǎng)內(nèi)擴(kuò)散。目前該病毒在國(guó)內(nèi)并無(wú)活躍跡象。
與此前席卷多國(guó)的WannaCry、Petya勒索病毒類(lèi)似,BadRabbit會(huì)以感染的設(shè)備為跳板,攻擊局域網(wǎng)內(nèi)的其他電腦。只要你的電腦開(kāi)啟了共享服務(wù),且密碼設(shè)置強(qiáng)度不高,BadRabbit就會(huì)通過(guò)破解弱密碼的方式實(shí)現(xiàn)爆破登錄。為了增強(qiáng)入侵成功率,BadRabbit利用了密碼抓取器mimikatz,以實(shí)現(xiàn)更大范圍的攻擊。
不過(guò),騰訊電腦管家團(tuán)隊(duì)表示,對(duì)于新型勒索病毒,大家無(wú)需驚慌,電腦管家等安全軟件已可攔截該病毒。同時(shí),提示企業(yè)和個(gè)人檢查內(nèi)網(wǎng)打開(kāi)共享的機(jī)器,進(jìn)行暫時(shí)關(guān)閉;并更換復(fù)雜的密碼;下載軟件通過(guò)安全軟件或軟件官網(wǎng)下載。
360安全專(zhuān)家也表示,國(guó)內(nèi)用戶(hù)暫無(wú)需過(guò)分擔(dān)心,目前該病毒在國(guó)內(nèi)并無(wú)活躍跡象,大家只要開(kāi)啟安全軟件即可有效防御。但蠢蠢欲動(dòng)的勒索病毒仍隨時(shí)伺機(jī)發(fā)動(dòng)攻擊,用戶(hù)也需提高警惕,如關(guān)閉共享服務(wù)、提升密碼強(qiáng)度等
據(jù)介紹,BadRabbit勒索病毒通過(guò)一些網(wǎng)站進(jìn)行掛馬傳播,當(dāng)網(wǎng)絡(luò)用戶(hù)訪(fǎng)問(wèn)這些被掛馬的網(wǎng)站,瀏覽器就會(huì)彈出偽裝的Adobe flash player升級(jí)的對(duì)話(huà)框,一旦用戶(hù)點(diǎn)擊了"安裝"按鈕,就會(huì)自動(dòng)下載勒索病毒。
勒索病毒運(yùn)行后會(huì)兩次重啟電腦,分別進(jìn)行加密文檔和鎖定整個(gè)磁盤(pán)的操作,中招者無(wú)法進(jìn)入系統(tǒng),只能看到滿(mǎn)屏的勒索提示。BadRabbit的贖金要價(jià)與此前的勒索病毒相比并不算高,在40小時(shí)之內(nèi)的解鎖價(jià)格為0.05比特幣(約合人民幣1700元),用戶(hù)需要使用特定的瀏覽器訪(fǎng)問(wèn)一個(gè)暗網(wǎng)鏈接才能獲得解鎖用的密鑰。(完)
編輯:周佳佳
關(guān)鍵詞:病毒 勒索 國(guó)內(nèi)
更多
更多
更多
- 博鰲亞洲論壇全球健康論壇大會(huì)在東京舉辦推介會(huì)
- 地下通北斗:國(guó)家地下水監(jiān)測(cè)工程建成
- 泰國(guó)大選日遲遲不公布 巴育安撫民眾:耐心點(diǎn)
- 胡春華出席2019中柬商務(wù)與投資論壇開(kāi)幕式
- 加駐美大使稱(chēng)美將引渡孟晚舟 外交部敦促加美立即糾正
- 中國(guó)搜索“政務(wù)搜索服務(wù)平臺(tái)”上線(xiàn)
- 人民日?qǐng)?bào)評(píng)論員:強(qiáng)化風(fēng)險(xiǎn)意識(shí),提高化解能力——二論
- 新華社評(píng)論員:增強(qiáng)憂(yōu)患意識(shí),提高防控能力——學(xué)習(xí)貫
- 美政府停擺一個(gè)月 搖滾樂(lè)團(tuán)成員請(qǐng)聯(lián)邦雇員吃飯